Ana Sayfa
BlogBize Ulaşın
Hizmetler  /  Ofansif Güvenlik  /  Sızma Testi
Ofansif Güvenlik · Sızma Testi

Sızma Testi: saldırganın gözünden, kanıta dayalı.

Saldırganların kullandığı gerçek tekniklerle sistemlerinizi test ediyoruz. Uluslararası standartlara uygun, kanıta dayalı güvenlik değerlendirmesi.

Sertifikalar: OSCP · OSWE · OSCE · GPEN · CRESTMetodoloji: PTES · OWASP · OSSTMM · NIST
engagement — recon → report
$ nmap -sV --top-ports 1000 target.kurum.com.tr
[+] 443/tcp open https nginx
[+] 22/tcp
%98
Zafiyet Tespit Oranı
500+
Tamamlanan Proje
%70+
Manuel Test Oranı
%99
Müşteri Memnuniyeti
// 01 — Genel Bakış

Sızma Testi Nedir ve Neden Gereklidir?

Sızma testi, yetkili güvenlik uzmanlarının gerçek saldırgan tekniklerini kullanarak bilgi sistemlerinizdeki güvenlik zafiyetlerini tespit ettiği kontrollü bir saldırı simülasyonudur. Otomatik tarama araçlarının ötesine geçerek, insan zekası ve yaratıcılığıyla karmaşık saldırı zincirleri oluşturulur ve sistemlerinizin gerçek bir saldırıya karşı dayanıklılığı ölçülür.

Günümüzde siber saldırılar giderek sofistike hale gelirken, yalnızca güvenlik duvarı ve antivirüs gibi savunma mekanizmalarına güvenmek yeterli değildir. Sızma testleri, savunma katmanlarınızın etkinliğini bağımsız bir göz ile değerlendirir ve saldırganların istismar edebileceği zayıf noktaları ortaya çıkarır.

// 02 — Hizmet Mimarisi

Tüm ofansif güvenlik, tek bir disiplinin üzerinde

Sızma testi, Netlore'un ofansif güvenlik pratiğinin çekirdeğidir — kırmızı takımdan kaynak kod analizine, bulut testinden uyumluluğa kadar her şey bu temele dayanır.

Çekirdek Hizmet

Sızma Testi

Kanıta dayalı, manuel-odaklı, standartlara uygun. Tüm ofansif hizmetlerimizin metodolojik temeli ve kalite çıtası buradan belirlenir.

Test Türleri9 alan
  • Ağ & Altyapı
  • Active Directory
  • Web
  • API
  • Mobil
  • Bulut (Cloud)
  • Kubernetes
  • SCADA/OT
  • IoT
Metodolojiler4 çerçeve
  • PTES
  • OWASP
  • OSSTMM
  • NIST · CREST
Uyumluluk6 regülasyon
// 03 — Test Yaklaşımları

Test Yaklaşımları

Kurumunuzun ihtiyaçlarına ve güvenlik olgunluk seviyesine göre en uygun test yaklaşımını birlikte belirliyoruz.

Black Box

Black Box (Kara Kutu) Testi

Gerçek bir dış saldırganı simüle eder. Testçiye hedef hakkında hiçbir ön bilgi verilmez. Yalnızca IP adresi veya alan adı bilgisiyle teste başlanır. Bu yaklaşım, kuruluşunuzun dışarıdan nasıl göründüğünü ve bir saldırganın ne kadar derine ulaşabileceğini ortaya koyar.

En UygunDış tehdit yüzeyini değerlendirmek isteyen kurumlar
White Box

White Box (Beyaz Kutu) Testi

En kapsamlı güvenlik analizi yaklaşımıdır. Testçiye kaynak kodu, mimari diyagramlar, ağ topolojisi ve kimlik bilgileri gibi detaylı bilgiler sağlanır. Böylece yüzeyin altındaki derin zafiyetler, iş mantığı hataları ve güvenli olmayan kodlama pratikleri tespit edilir.

En UygunKapsamlı güvenlik denetimi ve kod seviyesinde analiz isteyen kurumlar
Grey Box

Grey Box (Gri Kutu) Testi

Gerçek dünya senaryolarını en iyi yansıtan yaklaşımdır. Testçiye sınırlı bilgi verilir: standart kullanıcı hesapları, API dokümantasyonu veya kısmi mimari bilgiler gibi. Bu sayede hem iç tehdit senaryoları hem de yetkilendirilmiş kullanıcının sınırlarını zorlayan saldırılar değerlendirilir.

En Uygunİç tehdit ve yetki yükseltme senaryolarını test etmek isteyen kurumlar
// 04 — Metodoloji

Uluslararası Standartlara Uygun Metodolojiler

01

PTES (Penetration Testing Execution Standard)

Ön etkileşim, istihbarat toplama, tehdit modelleme, zafiyet analizi, sömürü, post-exploitation ve raporlama olmak üzere 7 aşamalı endüstri standardı çerçeve. Her test engajmanımızın temelini oluşturur.

02

OWASP Testing Guide v4.2

Web ve API güvenlik testlerinde 66 farklı kontrol kategorisini kapsayan en güncel OWASP rehberi. Injection, Broken Access Control, Security Misconfiguration dahil tüm OWASP Top 10 kategorilerini derinlemesine test ediyoruz.

03

OSSTMM v3 (Open Source Security Testing Methodology)

Ölçülebilir ve tekrarlanabilir sonuçlar üreten bilimsel güvenlik test metodolojisi. RAV (Risk Assessment Values) metrikleriyle güvenlik seviyenizi sayısal olarak ifade ediyoruz.

04

NIST SP 800-115 & CREST

ABD NIST'in teknik güvenlik test rehberi ve CREST (Council of Registered Ethical Security Testers) standartlarına uyumlu test süreçleri uyguluyoruz.

// 05 — Süreç

Sızma Testi Sürecimiz: Baştan Sona

Her engajman, kapsam belirleme toplantısından son doğrulama testine kadar şeffaf ve sistematik bir süreçle yönetilir.

1scope →

Kapsam Belirleme ve Planlama

Test hedefleri, kurallar (Rules of Engagement), iletişim protokolleri, acil durum prosedürleri ve zaman çizelgesi birlikte tanımlanır. IP aralıkları, uygulama URL'leri, test dışı bırakılacak sistemler ve eskalasyon noktaları belirlenir.

2recon →

Keşif ve İstihbarat Toplama

Pasif ve aktif bilgi toplama teknikleriyle hedef hakkında kapsamlı istihbarat elde edilir. OSINT, DNS enumerasyonu, subdomain keşfi, e-posta harvesting, teknoloji fingerprinting ve sosyal mühendislik ön araştırması yapılır.

3scan →

Zafiyet Analizi ve Tarama

Otomatik tarama araçları ve manuel analiz teknikleri bir arada kullanılarak hedef sistemlerdeki tüm potansiyel zafiyetler haritalanır. Port tarama, servis enumerasyonu, CVE eşleştirme ve yapılandırma analizi gerçekleştirilir.

4exploit →

Sömürü ve Derinlemesine Erişim

Tespit edilen zafiyetler güvenli bir şekilde istismar edilerek gerçek etkisi ölçülür. Yetki yükseltme, lateral movement, pivot, veri sızdırma simülasyonu ve domain dominance gibi ileri teknikler kontrollü ortamda uygulanır.

5report →

Raporlama ve Sunum

Her bulgu için CVSS v3.1 skoru, detaylı teknik açıklama, Proof-of-Concept ekran görüntüleri, iş etkisi analizi ve adım adım çözüm önerileri içeren kapsamlı rapor hazırlanır. Yönetici ve teknik ekip için ayrı sunumlar yapılır.

6verify ✓

Doğrulama ve Re-test

Düzeltme süresi tanındıktan sonra tüm bulgular yeniden test edilerek yamaların etkinliği doğrulanır. Re-test sonuçları karşılaştırmalı rapor olarak sunulur. Kapanmayan bulgular için alternatif çözüm önerileri sağlanır.

// 06 — Test Türleri

Sızma Testi Türleri

Her teknoloji katmanı ve platform için uzmanlaşmış test hizmetleri sunuyoruz. İhtiyacınıza göre tek bir alan veya birden fazla katmanda kombine test gerçekleştiriyoruz.

Ağ ve Altyapı Testleri

İç ve dış ağ segmentlerinizdeki güvenlik açıklarını tespit ederek saldırı yüzeyinizi daraltıyoruz.

  • Dış ağ sızma testi (External Network Penetration Testing)
  • İç ağ sızma testi ve Active Directory güvenlik değerlendirmesi
  • Kablosuz ağ güvenlik testleri (WPA2/WPA3, Rogue AP tespiti)
  • VPN, uzak erişim ve segmentasyon testleri
  • Firewall, IDS/IPS bypass ve güvenlik duvarı kural analizi

Web Uygulama Testleri

OWASP Top 10 ve ötesinde, iş mantığı hataları dahil kapsamlı web güvenlik analizi.

  • SQL Injection, NoSQL Injection ve ORM Injection
  • Cross-Site Scripting (XSS), CSRF ve Clickjacking
  • Kimlik doğrulama ve oturum yönetimi zafiyetleri
  • Yetkilendirme bypass, IDOR ve access control testleri
  • İş mantığı hataları ve ödeme/finans akış testleri

API Güvenlik Testleri

REST, GraphQL ve SOAP API'lerinizi OWASP API Security Top 10'a uygun şekilde test ediyoruz.

  • REST ve GraphQL API endpoint güvenlik testleri
  • OAuth 2.0, JWT ve API key yönetimi güvenlik analizi
  • Rate limiting, input validation ve mass assignment testleri
  • Microservices arası iletişim ve servis mesh güvenliği
  • API gateway yapılandırma ve veri sızıntısı testleri

Mobil Uygulama Testleri

iOS ve Android uygulamalarınızı OWASP MASTG/MASVS standartlarına göre test ediyoruz.

  • iOS ve Android statik ve dinamik analiz
  • Tersine mühendislik ve runtime manipülasyon testleri
  • Veri depolama, şifreleme ve keychain/keystore güvenliği
  • Sertifika pinleme, SSL/TLS ve network traffic analizi
  • Mobil backend API ve push notification güvenlik testleri

Bulut Güvenlik Testleri

AWS, Azure ve GCP ortamlarınızdaki yapılandırma hatalarını ve güvenlik açıklarını tespit ediyoruz.

  • IAM politika ve yetkilendirme yapılandırma analizi
  • S3, Blob Storage ve nesne depolama güvenlik testleri
  • Container ve Kubernetes güvenlik değerlendirmesi
  • Serverless fonksiyon güvenlik testleri
  • Cloud-native uygulama ve CI/CD pipeline güvenliği

SCADA/OT ve IoT Testleri

Endüstriyel kontrol sistemleri ve IoT cihazlarınızdaki güvenlik risklerini değerlendiriyoruz.

  • SCADA/ICS protokol analizi (Modbus, DNP3, OPC UA)
  • PLC ve HMI güvenlik değerlendirmesi
  • IoT cihaz firmware analizi ve donanım güvenliği
  • OT ağ segmentasyon ve erişim kontrol testleri
  • IT/OT yakınsama noktası güvenlik değerlendirmesi
// 07 — Gerçek Dünya

Gerçek Dünya Test Senaryoları

Sızma testlerimizde tespit ettiğimiz yaygın saldırı zincirlerinden örnekler.

External → Internal

Dışarıdan İç Ağa Erişim

Dışa açık bir web uygulamasındaki SSRF zafiyeti aracılığıyla iç ağ keşfi, ardından yama uygulanmamış bir servis üzerinden domain controller'a erişim elde edilmesi.

Potansiyel EtkiTüm Active Directory altyapısının ele geçirilmesi
API · IDOR

API Üzerinden Veri Sızıntısı

Mobil uygulamanın backend API'sindeki IDOR zafiyeti ile diğer kullanıcıların kişisel verilerine ve finansal bilgilerine yetkisiz erişim sağlanması.

Potansiyel Etki500.000+ kullanıcının kişisel verilerinin ifşası riski
Privilege Escalation

İç Tehdit ve Yetki Yükseltme

Standart kullanıcı hesabından başlayarak Kerberoasting saldırısı ile servis hesabı bilgilerinin ele geçirilmesi ve domain admin yetkisine ulaşılması.

Potansiyel EtkiTüm kurumsal verilere sınırsız erişim
// 08 — Teslimatlar

Teslim Edilecek Çıktılar

Yönetici Özeti (Executive Summary)

Teknik olmayan karar vericiler için genel risk değerlendirmesi, kritik bulgular özeti ve stratejik öneriler içeren yönetim raporu.

Teknik Detay Raporu

Her zafiyet için detaylı açıklama, CVSS v3.1 skoru, saldırı vektörü, Proof-of-Concept (PoC) ve ekran görüntüleri içeren kapsamlı teknik doküman.

Risk Matrisi ve Önceliklendirme

Tüm bulguların kritiklik, olasılık ve iş etkisi bazında sınıflandırıldığı görsel risk matrisi ve önceliklendirilmiş aksiyon listesi.

Remediasyon Rehberi

Her zafiyet için adım adım düzeltme talimatları, güvenli yapılandırma örnekleri ve referans kod parçacıkları.

Karşılaştırmalı Re-test Raporu

Düzeltme sonrası doğrulama testi sonuçları, önceki bulgularla karşılaştırmalı ilerleme raporu ve kapanma oranları.

Uyumluluk Haritalama

Bulguların ilgili regülasyonlar (BDDK, PCI-DSS, ISO 27001, KVKK) ile eşleştirilmesi ve uyumluluk boşluk analizi.

Sunum ve Bilgilendirme

Yönetim kurulu ve teknik ekipler için ayrı ayrı hazırlanan interaktif sunum ve soru-cevap oturumu.

Saldırı Yüzeyi Haritası

Keşfedilen tüm varlıkları, açık portları, servisleri ve bunlar arasındaki ilişkileri gösteren kapsamlı saldırı yüzeyi diyagramı.

// 09 — Neden Netlore?

Neden Netlore Security?

01

Sertifikalı Uzman Kadro

Ekibimiz OSCP, OSCE, OSWE, GPEN, GWAPT, CEH ve CREST sertifikalarına sahip, aktif olarak bug bounty programlarına katılan deneyimli güvenlik araştırmacılarından oluşmaktadır.

02

Sektörel Deneyim

Finans, enerji, telekomünikasyon, sağlık, kamu ve e-ticaret sektörlerinde yüzlerce proje deneyimimiz bulunmaktadır. Her sektörün kendine özgü regülasyon ve risk profilini biliyoruz.

03

Manuel Test Odaklı Yaklaşım

Yalnızca otomatik araçlara güvenmiyoruz. Her engajmanda uzman testçilerimiz, iş mantığı hatalarından karmaşık saldırı zincirlerine kadar araçların gözden kaçırdığı bulguları ortaya çıkarır.

04

Şeffaf ve Detaylı Raporlama

Her bulgu için PoC, CVSS skoru, iş etkisi analizi ve adım adım çözüm önerileri sunan, sektördeki en detaylı raporlama standartlarını uyguluyoruz.

05

Ücretsiz Re-test Garantisi

Tüm projelerimizde düzeltme sonrası ücretsiz doğrulama testi sunuyoruz. Bulgularınız kapanana kadar yanınızdayız.

06

Yerli ve Güvenilir

TSE onaylı, ISO 27001 ve ISO 20000-1 sertifikalı bir kuruluş olarak verileriniz ve test sonuçlarınız Türkiye sınırları içinde, en yüksek gizlilik standartlarıyla korunur.

// 10 — Düzenleyici Uyumluluk

Düzenleyici Uyumluluk

BDDK
Bankacılık sektöründe yılda en az bir kez zorunlu sızma testi gereksinimi.
detay →
PCI-DSS
Kart verisi işleyen kuruluşlar için yıllık sızma testi ve ASV tarama zorunluluğu.
detay →
EPDK
Enerji sektöründe kritik altyapı için periyodik güvenlik testleri zorunluluğu.
detay →
ISO 27001
Bilgi güvenliği yönetim sistemi kapsamında düzenli güvenlik değerlendirmesi gereksinimi.
detay →
KVKK
Kişisel veri güvenliği için teknik tedbirlerin yeterliliğinin doğrulanması.
SPK / TSE
Sermaye piyasası ve kamu kurumları için zorunlu güvenlik testleri.
detay →
// 11 — SSS

Sıkça Sorulan Sorular

Sızma testi ne kadar sürer?
Sızma testinin süresi test kapsamına, hedef sistem sayısına ve test türüne bağlı olarak değişir. Standart bir dış ağ sızma testi 1-2 hafta, kapsamlı bir web uygulama testi 2-3 hafta, iç ağ ve Active Directory güvenlik değerlendirmesi 2-4 hafta sürebilir. Kapsam belirleme toplantısında kesin zaman çizelgesi sunulur.
Sızma testi hangi sıklıkta yapılmalıdır?
Düzenleyici gereksinimler (BDDK, PCI-DSS, EPDK) yılda en az bir kez sızma testi yapılmasını zorunlu tutar. Ancak en iyi uygulama olarak; büyük sistem değişikliklerinden sonra, yeni uygulama lansmanlarından önce, altyapı güncellemelerinden sonra ve önemli bir güvenlik olayı yaşandığında da test yaptırmanız tavsiye edilir. Yüksek risk profilli kurumlar yılda 2-4 kez test yaptırmalıdır.
Sızma testi sırasında sistemlerimize zarar gelir mi?
Hayır. Tüm testler kontrollü ortamda, önceden belirlenen Rules of Engagement (test kuralları) çerçevesinde yürütülür. DoS/DDoS gibi servis kesintisine neden olabilecek testler yalnızca açık müşteri onayı ile ve genellikle bakım pencerelerinde gerçekleştirilir. Kritik üretim sistemleri için ek koruma protokolleri uygulanır. Test sırasında olağanüstü bir durum oluşursa anında müdahale edilir.
Sızma testi ile zafiyet taraması arasındaki fark nedir?
Zafiyet taraması otomatik araçlarla bilinen güvenlik açıklarını tespit eden bir süreçtir ve genellikle yüksek oranda false-positive üretir. Sızma testi ise uzman bir güvenlik araştırmacısının, tespit edilen zafiyetleri gerçekten istismar ederek iş etkisini kanıtladığı ve zafiyet taramalarının yakalayamadığı mantıksal hataları, yapılandırma sorunlarını ve saldırı zincirlerini ortaya çıkardığı kapsamlı bir güvenlik değerlendirmesidir.
Sızma testi sonrasında ne teslim edilir?
Test sonrasında; yönetici özeti (Executive Summary), detaylı teknik rapor, CVSS v3.1 skorlarına göre önceliklendirilmiş zafiyet listesi, her zafiyet için Proof-of-Concept (PoC) kanıtları, risk matrisi, adım adım remediasyon rehberi, uyumluluk haritalama dokümanı ve saldırı yüzeyi haritası sunulur. Ayrıca düzeltmeler sonrası ücretsiz re-test ve karşılaştırmalı ilerleme raporu dahildir.
Sızma testi fiyatları nasıl belirlenir?
Fiyatlandırma; test kapsamı (IP/URL sayısı), test yaklaşımı (Black/White/Grey Box), uygulama karmaşıklığı, teknoloji yığını, uyumluluk gereksinimleri ve test süresi gibi faktörlere bağlıdır. Her proje için özel kapsam belirleme toplantısı yapılır ve detaylı teklif sunulur. Ücretsiz ön değerlendirme görüşmesi ile ihtiyaçlarınızı birlikte belirleyebiliriz.
Test sırasında kritik bir zafiyet bulunursa ne olur?
Kritik ve yüksek risk seviyesindeki bulgular, raporun tamamlanmasını beklemeden anında müşteriye bildirilir. Kapsam belirleme aşamasında tanımlanan iletişim kanalları ve acil durum prosedürleri devreye girer. Bulgunun detaylı açıklaması, istismar senaryosu ve geçici çözüm önerileri derhal paylaşılır.
Sızma testi için hangi ön hazırlıklar gereklidir?
Test öncesinde; hedef sistemlerin IP aralıkları ve URL bilgileri, test ortamı erişim bilgileri (varsa), ağ diyagramları veya mimari dokümanlar (White/Grey Box için), yazılı yetki belgesi ve acil iletişim bilgileri hazırlanmalıdır. Kapsam belirleme toplantısında tüm gereksinimler detaylı şekilde aktarılır.
Sızma testi zorunlu mu, hangi kurumlar için gereklidir?
Türkiye'de sızma testi, kuruluşun tabi olduğu düzenleyici çerçeveye göre yükümlülük hâline gelir. Bankalar için BDDK'nın Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği (Madde 18/7), yazılım geliştirmede görev almayan bağımsız ekiplerce yılda en az bir kez sızma testi yapılmasını arar. Sermaye piyasası kuruluşları, yürürlükteki SPK VII-128.10 Tebliği kapsamında yılda en az bir kez ulusal veya uluslararası belgeli bağımsız kişi/kuruluşça sızma testi yaptırır. Enerji sektöründe EPDK'nın 11956 sayılı Kurul Kararı, kapsamdaki EKS/OT (endüstriyel kontrol sistemleri) için güvenlik analizi ve testlerini düzenler. Kart verisi işleyen kuruluşlar ise PCI-DSS uyumluluğu gereği düzenli iç ve dış zafiyet taraması ve sızma testi yürütür. Kuruluşunuzun hangi regülatöre tabi olduğunu ve buna özgü kapsam/frekans detaylarını kapsam belirleme aşamasında birlikte netleştiririz.
Web, mobil ve iç ağ sızma testleri ayrı hizmetler mi? Kapsamı nasıl seçmeliyiz?
Bunlar tek bir sızma testi disiplininin farklı kapsam alanlarıdır; ihtiyaca göre tek başına ya da birlikte yürütülür. Dış ağ testi internete açık varlıklarınızı, iç ağ testi ise ağ içine erişmiş bir saldırganın ilerleyişini (Active Directory, yanal hareket, yetki yükseltme) hedefler. Web ve API testi uygulama katmanı zafiyetlerine (kimlik doğrulama, yetkilendirme, iş mantığı, enjeksiyon), mobil test istemci uygulaması ve arka uç servislerine, bulut testi ise yapılandırma ve kimlik/erişim yönetimine odaklanır. Doğru kapsam; saldırı yüzeyinize, kritik varlıklarınıza, uyumluluk gereksinimlerinize ve tehdit modelinize göre belirlenir. Kapsam belirleme toplantısında hangi alanların önceliklendirileceğini ve tek bir angajmanda nasıl birleştirileceğini birlikte planlarız.

Güvenlik Duruşunuzu Değerlendirin

Sertifikalı uzman ekibimiz ile sistemlerinizin gerçek güvenlik seviyesini ölçün. Ücretsiz ön değerlendirme görüşmesi ile başlayın.

Ön Değerlendirme Talep Edin

Çerez Kullanımı

Web sitemizde deneyiminizi geliştirmek için çerezler kullanıyoruz. Devam ederek çerez kullanımını kabul etmiş olursunuz.

Çerez Politikası